Изменить Azure AD учетную запись пользователя через хранилище HashiCorp?

Question

Просмотр документации стал немного ошеломляющим, поэтому я собираюсь задать вопрос здесь.

Что у меня есть: 1. Существующая Azure учетная запись AD с повышенными привилегиями 2. Существующая Azure учетная запись AD Я хочу иметь возможность изменить (имя пользователя + пароль - единственные важные вещи, которые мне нужны) Что я хочу сделать: 1. Получение учетных данных существующих учетных записей - Хранилище HashiCorp (имя пользователя + пароль) 2. Изменить пароль существующей учетной записи до Хранилище HashiCorp Вопрос: Возможно ли это через Хранилище HashiCorp , используя учетную запись с повышенными правами Azure AD ? Если да, не могли бы вы указать мне правильную документацию Vault + Azure (при необходимости)? Если это возможно только через Azure API , не могли бы вы указать мне эту документацию?

Любая помощь приветствуется. Заранее спасибо.

Answer 1

Я не знаком с azure AD, я предполагаю, что он ведет себя как обычный AD.

Вы можете использовать механизм секретных каталогов активного каталога

Он не используется API Azure, использующий библиотеку golang для связи LDAP / AD с AD: * https://github.com/hashicorp/vault-plugin-secrets-ad/blob/7a2d5ec6d30d7dac26859dedefbf92938a4877ff/plugin/client/client.go#L59 * https://github.com/go-ldap/ldap/tree/master/v3

Если вы вам нужен API Azure, вам, к сожалению, понадобится разработать собственный плагин хранилища.